Linux下的Apache与PHP安全设置技巧
程序员文章站
2023-10-30 23:33:16
(1) safe_mode: 以安全模式运行php; 在php.ini文件中使用如下 safe_mode = on (使用安全模式) safe_mode = off (关闭...
(1) safe_mode: 以安全模式运行php;
在php.ini文件中使用如下
safe_mode = on (使用安全模式)
safe_mode = off (关闭安全模式)
在apache的httpd.conf中virtualhost的相应设置方法
php_admin_flag safe_mode on (使用安全模式)
php_admin_flag safe_mode off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)
(2) safe_mode_include_dir: 无需uid/gid检查的目录;
(3) open_basedir: 将用户可操作的文件限制在某目录下;
a、在apache的httpd.conf中directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即php文件所在目录)和/tmp/目录。
(4) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;
register_globals = on (自动注册为全局变量)
register_globals = off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = on
magic_quotes_gpc = off
在apache的httpd.conf中virtualhost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1
在php.ini文件中使用如下
safe_mode = on (使用安全模式)
safe_mode = off (关闭安全模式)
在apache的httpd.conf中virtualhost的相应设置方法
php_admin_flag safe_mode on (使用安全模式)
php_admin_flag safe_mode off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)
(2) safe_mode_include_dir: 无需uid/gid检查的目录;
(3) open_basedir: 将用户可操作的文件限制在某目录下;
a、在apache的httpd.conf中directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即php文件所在目录)和/tmp/目录。
(4) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;
register_globals = on (自动注册为全局变量)
register_globals = off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = on
magic_quotes_gpc = off
在apache的httpd.conf中virtualhost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1
推荐阅读
-
Linux下的Apache与PHP安全设置技巧
-
CentOS(Linux)下的apache服务器配置与管理方法分享
-
CentOS下与Apache连接的PHP多版本共存方案实现详解
-
linux Apache服务器系统安全设置与优化第1/3页
-
Linux系统下搭建MantisBT环境以及Apache+PHP+MySql的安装
-
apache在win2003下的安全设置(配合文件夹权限目录,很好很安全)
-
CentOS Linux 下配置Apache2+PHP5+MySQL5+GD库的方法
-
详解Linux下iptables中的DNAT与SNAT设置
-
Mac下安装与配置nginx php7.1,apache和nginx解析PHP的原理
-
Linux下PHP+Apache的26个必知的安全设置